Източник на илюстрация за Android - Fossbytes
Google усилено работи, като изчисти кода на Android и направи бъдещите издания по-безопасни. Те последователно правят избор на дизайн през тази година, който би улеснил внедряването на корекции за сигурност. Дори след усърдни усилия на разработчиците да коригират уязвимости, изглежда, че се появява нова.
В Android е открита уязвимост RSSI излъчвания от изследователи. Android е с отворен код, има няколко метода за комуникационни канали между различните приложения и операционната система, приложенията могат да използват канала „намерение“ за излъчване на системни съобщения, които могат да бъдат взети от други приложения. Има начини да възпрепятствате излъчването да не посещава определени приложения, но поради небрежност от някои разработчици тези ограничения не се налагат правилно.
Google е въвел разрешения в Android, което подканва потребителя, преди операционната система да предаде съответните данни на приложение. Това е чудесна функция за сигурност, но за съжаление не се изисква специално разрешение за излъчване на стойността на силата на WiFi. Силата на сигнала, получен от устройството, се представя чрез RSSI стойности. Въпреки че това не е свързано със стойностите на dBm (физически).
Android версия 9.0 има различно „намерение“ за тези стойности, „ android.net.wifi.STATE_CHANGE ”. Докато по-старите версии все още използват „ android.net.wifi.RSSI_CHANGED ” намерение. И двете издават RSSI стойности чрез излъчване, заобикаляйки разрешенията, които се изискват нормално.
Според статията източник от nightwatchcybersecurity , това може да бъде копирано от нормални потребители. Просто трябва да инсталирате „ Вътрешен излъчващ монитор ”App и го стартирайте. Ще можете да наблюдавате RSSI стойностите, излъчвани от вашето устройство.
Това дори беше тествано на няколко устройства от nightwatchcybersecurity .
Pixel 2, работещ с Android 8.1.0, ниво на корекция юли 2018 г.
Nexus 6P, работещ с Android 8.1.0, ниво на корекция юли 2018 г.
Moto G4, работещ с Android 7.0, ниво на корекция април 2018 г.
Kindle Fire HD (8 поколение), работещ с Fire OS 5.6.10, който е раздвоен от Android 5.1.1, актуализиран през април 2018 г.
Използваният рутер е ASUS RT-N56U с най-новия фърмуер
Всички те показаха уникален диапазон от RSSI стойности.
Отговор на Google
Google призна проблема и го класифицира като експлойт на умерено ниво. Това беше частично поправено в Android 9.0, тъй като едно от намеренията не извежда чувствителни данни.
Стойностите на RSSI могат да се използват за геолокация на лица в локални wifi мрежи. Като се има предвид, че се отразява на всеки телефон с Android, независимо от доставчика, това може да се превърне в сериозен проблем със сигурността, ако не бъде изпратен.
Етикети Защита на Android Данни
